Связывание аккаунта

Вы можете использовать привязку учетных записей, чтобы связать учетные записи Google ваших пользователей с учетными записями пользователей в вашей системе аутентификации. Это позволяет вам создавать более богатый опыт для ваших пользователей; например, вы можете сохранить предпочтения пользователя в отношении еды или музыки, историю транзакций и другую информацию, которую можно использовать для обеспечения более персонализированного опыта.

Если ваше действие является сопутствующим существующим приложениям на разных платформах (например, в Интернете или Android), вы можете использовать привязку учетных записей, чтобы безопасно сделать предпочтения пользователей доступными для всех платформ, что обеспечивает согласованную кроссплатформенную работу.

Привязка аккаунтов для Actions on Google использует Google Sign-In , безопасную систему аутентификации Google и, при необходимости, OAuth 2.0 , стандартный протокол авторизации.

Понимание процесса связывания учетных записей

Когда Ассистент сопоставляет учетную запись Google с пользователем, вы можете использовать привязку учетной записи, чтобы запросить у пользователя разрешение на доступ к этой учетной записи Google. Вы можете использовать данные аккаунта для следующих целей:

  • Чтобы найти совпадение с учетной записью в вашей системе аутентификации, если пользователь уже использовал ваше действие или одно из ваших приложений на других платформах.
  • Создать новую учетную запись в вашей системе аутентификации для нового пользователя.

Actions on Google предлагает три различных типа привязки аккаунтов.

Вход в Google

Рис. 1. Тип привязки учетной записи только для входа в Google — рекомендуемое решение для действий, ориентированных только на Ассистента.

Благодаря входу в Google для Ассистента ваше действие может запросить доступ к профилю Google вашего пользователя во время разговора, включая имя пользователя, адрес электронной почты и изображение профиля. Пользователь может выполнить весь процесс с помощью голоса, что обеспечивает удобство входа в систему.

Этот тип привязки учетной записи рекомендуется использовать в следующих случаях :

  • У вас нет существующей системы аутентификации.
  • У вас есть существующая система аутентификации, и вы хотите связываться только с теми пользователями, которые зарегистрировались в ваших существующих приложениях, используя свой адрес @gmail.com.

Дополнительную информацию см. в концептуальном руководстве по входу в Google и руководстве по реализации .

«Упрощенное» связывание входа в Google на основе OAuth

Рисунок 2. Оптимизированное связывание — рекомендуемое решение для многоплатформенных действий.

Тип привязки «Упрощенный» для входа в Google на основе OAuth добавляет вход в Google поверх привязки учетных записей на основе OAuth. Это обеспечивает беспрепятственную голосовую связь для пользователей Google, а также позволяет привязывать учетные записи для пользователей, которые зарегистрировались в вашей службе с учетными данными, не принадлежащими Google.

Чтобы использовать этот поток, вам необходимо расширить один из поддерживаемых стандартных потоков OAuth 2.0, добавив поддержку собственных расширений протокола Google, которые позволяют вам:

  • Легко связывайте учетные записи, используя информацию профиля Google.
  • Легко создавайте новые учетные записи, используя информацию профиля Google (необязательно).

Этот тип привязки учетной записи рекомендуется, если у вас есть существующая система аутентификации и вы хотите разрешить пользователям подключаться к адресам, отличным от @gmail.com.

Дополнительную информацию см. в руководстве по концепции связывания и руководстве по внедрению «Упрощенного» входа в Google на основе OAuth .

OAuth-связывание

Тип связи OAuth поддерживает два стандартных потока OAuth 2.0: неявный поток и поток кода авторизации .

Использование этого процесса не рекомендуется, поскольку он требует переноса взаимодействия с пользователем с голоса на экран. Вы можете рассмотреть возможность использования этого процесса, если у вас есть существующая реализация сервера OAuth 2.0, и вы не можете расширить конечную точку обмена токенами, чтобы добавить поддержку протоколов Google для автоматического связывания и создания учетной записи из токена идентификатора.

Дополнительную информацию см. в руководстве по концепции связывания OAuth и руководстве по реализации .

Дополнительную информацию о реализации связывания учетных записей в вашем действии см. в следующем ресурсе: